Ce que vous devez savoir

Contribuez à bâtir la prochaine génération de résilience cybernétique à la Banque. Joignez-vous à l’équipe de cybersécurité de la Banque pour travailler sur des initiatives techniques hautement prioritaires qui renforcent notre capacité à détecter les cybermenaces, à y répondre et à nous en remettre dans un environnement en évolution rapide.

Vous intégrerez l’Équipe des opérations de cybersécurité relevant du Portefeuille de la surveillance et des interventions en matière de cybersécurité, au sein du département des Services des technologies de l’information (STI). L’Équipe des opérations de cybersécurité est un groupe hautement fonctionnel misant sur le développement des capacités de surveillance et d’analyse, l’intégration, l’automatisation et l’offre rapide et itérative de valeur aux clients.

Elle est chargée de détecter les cybermenaces externes et internes susceptibles d’avoir des répercussions sur les grandes fonctions de la Banque du Canada et d’y réagir.

Ce que vous ferez

Vous ne vous contenterez pas de rédiger des règles de détection, vous concevrez des systèmes de détection. Pour vous, les mécanismes de détection sont du code à part entière : ils sont versionnés, testés au moyen de pipelines et continuellement validés en fonction du comportement réel des cyberattaquants. Vous concevrez et déploierez des solutions d’infrastructure programmable afin de créer des environnements de test reproductibles. De plus, vous intégrerez des flux de travail reposant sur l’IA pour accroître les capacités de détection et développerez les interfaces de programmation d’application (API) et les mécanismes d’automatisation permettant à l’équipe d’intervenir plus rapidement et plus efficacement.

Vous apporterez une contribution déterminante à notre démarche en vue de faire progresser nos capacités de détecter les menaces et d’y réagir au moyen de pratiques d’ingénierie modernes.

Plus précisément, vous aurez les responsabilités suivantes :

Ingénierie et validation de la détection :

• Concevoir et optimiser des règles de détection à l’aide de pratiques de détection programmable.
• Automatiser les essais et le déploiement des mécanismes de détection au moyen de pipelines d’intégration et de déploiement continus.
• Valider les mécanismes de détection à l’aide de simulations d’attaque (équipe violette).
• Mettre en œuvre des essais automatisés afin d’assurer l’exactitude des détections et de réduire les fausses alertes.

Infrastructure programmable et environnements de laboratoire :

• Concevoir et maintenir des environnements de laboratoire évolutifs à l’aide d’outils d’infrastructure programmable (p. ex., Terraform).
• Déployer et gérer des outils de détection et des cadres d’essai conteneurisés.
• Automatiser le provisionnement de l’infrastructure nécessaire aux intégrations de solutions de gestion des informations et événements de sécurité (GIES), aux pipelines de télémétrie et aux environnements de bac à sable.

Détection et automatisation alimentées par l’IA :

• Intégrer l’IA et l’apprentissage automatique afin d’améliorer la logique de détection, d’automatiser les analyses et d’enrichir les renseignements sur les menaces.
• Tester et mettre en œuvre des cadres d’IA agentive (p. ex., MCP) afin de créer des flux de travail de détection et d’intervention intelligents et adaptatifs.
• Tirer parti d’outils de programmation et d’automatisation assistés par l’IA pour accélérer le développement tout en maintenant des pratiques rigoureuses en matière d’ingénierie et de sécurité.

GIES, intégration d’API et ingénierie de plateforme :

• Développer des intégrations et optimiser les plateformes de sécurité (p. ex., Splunk, Elastic, Microsoft Sentinel et outils de détection et de réponse aux points terminaux).
• Concevoir et mettre en œuvre des API et des pipelines de données reliant les systèmes de détection, d’orchestration et de renseignement sur les menaces.
• Développer des tableaux de bord, des rapports et des scripts d’automatisation (Python, PowerShell, Bash) afin d’améliorer la visibilité et de simplifier les flux de travail analytique.
• Contribuer à l’atteinte des objectifs des sprints et collaborer avec les autres membres de l’équipe par des pratiques agiles (p. ex., mêlées quotidiennes).
• Consigner les solutions et les processus, et transmettre ses connaissances à l’équipe.
• Collaborer avec les autres membres de l’équipe pour résoudre des problèmes techniques complexes.

Ce qu’il vous faut pour réussir

Vous êtes une personne à la fois curieuse et douée pour la pensée logique et critique. Vous réfléchissez tout naturellement en profondeur aux problèmes qui vous sont soumis et vous cherchez constamment le pourquoi des choses. Vous savez communiquer efficacement et êtes capable d’expliquer des concepts techniques complexes de façon claire et précise. Vous privilégiez le travail d’équipe et la sécurité, et vous n’hésitez pas à soutenir vos collègues afin de contribuer à la réussite collective. Vous cherchez activement des occasions d’améliorer les processus et d’accroître l’efficacité grâce à l’automatisation et la rédaction de code épuré facile à maintenir afin d’éliminer les tâches manuelles et les irritants.

Vous vous intéressez vivement aux renseignements sur les cybermenaces, à l’analyse et aux mécanismes de détection appliqués à des environnements réels. Vous adhérez au principe agile et aux pratiques de développement et d’exploitation, et accordez de l’importance au développement itératif, à l’intégration et au déploiement continus, à la validation fondée sur les essais et à la résolution collaborative des problèmes. De plus, vous privilégiez les pratiques exemplaires lors de l’intégration de systèmes tiers et croyez à une discipline d’ingénierie fondée sur les essais, le contrôle des versions, l’automatisation et l’amélioration continue.

Ce poste exige aussi les aptitudes ou connaissances techniques suivantes :

• excellente connaissance des systèmes Windows et Linux
• expérience :
  • de travail dans des environnements Windows et Linux à des fins de développement, de rédaction de scripts et de sécurité
  • de la rédaction de code épuré et facile à maintenir (Python, PowerShell, Bash)
  • de l’utilisation d’API (REST, JSON) et de l’intégration sécurisée de systèmes
• connaissance des plateformes infonuagiques (AWS, Azure, GCP) et des environnements infonuagiques modernes
• intérêt marqué pour la cybersécurité et volonté de demeurer à l’affût de l’évolution des techniques utilisées par les cyberattaquants

Atouts

• expérience de la conception ou de la maintenance d’environnements de laboratoire pour les exercices en équipe violette ou la validation des mécanismes de détection
• expérience pratique de Splunk (développement de requêtes SPL, création d’applications, intégration d’API et ingestion de données) ou d’autres plateformes GIES (Elastic, Sentinel, Chronicle)
• connaissance des cadres de détection programmable tels que Sigma, YARA ou les langages de détection propres à certains fournisseurs

Vos études et votre expérience

Le poste exige un baccalauréat ou un diplôme en informatique et au moins 5 années d’expérience professionnelle pertinente dans ce domaine. Une combinaison équivalente de formation et d’expérience pourra être prise en compte.

Esprit innovant

Nous accordons une grande importance aux candidats qui font preuve d’adaptabilité, de curiosité et d’une volonté d’apprendre de nouvelles technologies, y compris l’intelligence artificielle et les outils numériques. Nous recherchons des personnes capables d’analyser des données de manière critique, de remettre en question les processus existants et de trouver des moyens de simplifier notre travail tout en adoptant le changement et de nouvelles façons de faire.

Exigence linguistique

À la Banque, le milieu de travail est propice à l’utilisation des deux langues officielles du Canada, à savoir l’anglais et le français. Bien que l’exigence linguistique du poste soit « anglais ou français essentiel », nous encourageons tout le monde à s’améliorer dans sa langue seconde pour faire progresser sa carrière et favoriser le bilinguisme au travail.

Ce que vous devez savoir

• • La priorité est donnée aux citoyens canadiens et aux résidents permanents.
  • Niveau de sécurité requis: Être éligible à l'obtention du niveau secret 
  • Aucune aide à la réinstallation ne sera fournie.
  • Veuillez sauvegarder une copie de l'affiche. Une fois la date de clôture est passée, elle ne sera plus disponible.
  • Le titre officiel de ce poste est « Développeuse/développeur principal en ingénierie d'outils de détection »

Télétravail/ Modele de travail hybride

La Banque propose des modalités de travail qui offrent une certaine souplesse aux employés, permettant la formation d'équipes performantes et favorisant une excellente culture de travail. Dans le cadre du modèle de travail hybride de la Banque, la plupart des employés peuvent faire du télétravail à domicile pendant une grande partie de chaque mois, et sont attendus d’être présents sur les lieux de travail de la Banque au moins 12 jours par mois pour aider à créer des liens entre collègues. Vous devrez vivre à une distance raisonnable du bureau. Pour ce poste, si vous ne vivez pas à une distance raisonnable de votre lieu de travail, vous serez en mesure de travailler à distance à 100 % (n’importe où au Canada) pour la durée de ce terme.

Ce que vous pouvez attendre de la Banque
Saisissez cette occasion unique de faire partie d’une équipe très performante au sein d’une grande organisation. La Banque offre un programme de rémunération et d’avantages sociaux concurrentiel conçu pour répondre à vos besoins à chaque étape de votre vie et de votre carrière. Pour en savoir plus sur les principaux avantages sociaux, veuillez consulter Tout ce qui s'offre à vous.  

• • Le salaire se situe généralement entre 111 051$ et 130 649$, (niveau de poste 17) selon les compétences et l’expérience du candidat retenu.
  • La Banque offre une prime pour les personnes qui répondent aux attentes avec succès de 7 à 10% du salaire de base individuel. La Banque offre une rémunération au rendement supplémentaire (5%) aux employés qui dépassent les attentes.. Les employés qui fournissent un rendement exceptionnel dépassant largement les attentes peuvent être admissibles à une rémunération au rendement plus élevé.
  • Un programme complet d’avantages sociaux flexibles vous permet de choisir le niveau de protection qui correspond à vos besoins en matière de soins de santé et de soins dentaires.
  • Vous pouvez également acheter des jours de congé supplémentaires (maximum de cinq par année) qui s’ajoutent à vos congés annuels de base.
  • Vous aurez la possibilité de participer au régime de pension à prestations déterminées pleinement indexées après 24 mois de service consécutifs.

Nous remercions toutes les personnes qui manifestent un intérêt en soumettant leur candidature à ce poste. Nous communiquerons uniquement avec celles retenues pour une entrevue.